« ネット上から消される危険性を感じている件について | トップページ | IIS7でよさげなフロントエンド »

SSLを要求するとSSLできないわけがないのに、Cookieを見つけると、非SSLにリダイレクトしちゃうダメサイトもあるって話

あんまりこういうのは記事化したくないんだけどさ。
とあるサイトのはなし。
#ココログ管理サイトではない。今のココログ管理サイトはもっと酷い。

https://~を要求すると、ちゃんと暗号化ページを表示できるのに、1度でもログインしてしまうと、それの痕跡がCookieに残っているため、ログアウトさせるためなのか知らないけど、http:://~にリダイレクトさせる、そんなサイトがある。

サイト運営者に問い合わせたこともあるけど、仕様ですみたいな回答しかもらえなかった。
”運営者側が隠蔽すべきと判断した情報”にアクセスする際には認証&暗号化するから問題ないとも書いてあったけど。
こういうクソサイトつくったやつも、運営して平気な顔してるやつも、馬鹿じゃなかろうか。

知らずにログインすると、http://~のままなんだぜ。
#認証情報は暗号化されているようだけど・・・
http://~の情報は、ネットワーク上で丸見えってのは分かってんだろか。
なおかつ、隠蔽すべき情報ってのは、利用者側が決めるべきものであって、運営者が決めるべきものじゃない。

プロファイル情報をhttp://~で垂れ流すようなサイトは本当にどうかしてると思う。

でも、そのサイトの場合、回避策はある。
リダイレクトの判断に必要なCookieファイルを逐次削除しちゃえばいいのだ。
バッチファイルにしておけば、対応はそれほど難しくない。
#ブラウザ立ち上げまで書いておいて、常時利用のショートカットにしても良い。

ついでに、IE8の場合、http://~を制限付きサイトに設定しておくと、デフォルトでCookieを飛ばさなくなるから、Cookieで判断するサイトならhttp://~のレスポンスも返らない。
これで、https://~でしかアクセスできない設定が可能となる。

ココログ管理もhttp/https混在時には制限付きサイトの設定で対処可能だったのだが、今となっては、なんにもできねぇ。

|

« ネット上から消される危険性を感じている件について | トップページ | IIS7でよさげなフロントエンド »

ウェブログ・ココログ関連」カテゴリの記事

パソコン・インターネット」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

コメント

この記事へのコメントは終了しました。